11.12.2007, 13:57
|
|
Постоянный
Регистрация: 29.05.2007
Сообщений: 850
С нами:
9975266
Репутация:
1916
|
|
Мне кажется что лучше проверять у юзверя кукисы и по этим кукисам делать запрос в БД на совпадение....
К примеру наш двиг устанавливает кукисы в которых содержится логин и хеш пароля.
Что-то вроде того:
PHP код:
<php
#Смотрим есть ли наши кукисы у юзера
if(isset($_COOKIE['login']) and isset($_COOKIE['pass']))
{
#Тут можно например замутить проверку на вредные cимволы
$login = $_COOKIE['login'];
$pass = $_COOKIE['pass'];
#Делаем запрос в БД
$query = mysql_query("SELECT * FROM `users` WHERE `login` = '$login' and `pass` = '$pass' ");
$result = mysql_num_rows($query);
if($result == true)
{
echo"Вы уже авторизованы!";
}
else
{
#Тут можно например убить сессию и стереть куки
#и заставить юзера вновь авторизовываться,
#ибо куки должны быть в порядке :)
}
}
else
{
#Тут либо редиектим на форму авторизации либо ещё
#что-то
}
?>
Писал этот скрипт с ходу, поэтому могут быть ошибки =/
И при работе с куками и сессиями лучше давить их собачкой @, чтобы ошибок не выдавали 
Последний раз редактировалось .:EnoT:.; 11.12.2007 в 13:59..
|
|
|